Ho ricevuto una email da un indirizzo PEC delle Pubblica Amministrazione con allegato un documento in Excel di una azienda che non conoscevo. Il messaggio ha superato l’antivirus del gestore del servizio di posta e l’antivirus del computer.
Per verificare il contenuto in sicurezza ho rinominato il file in .TXT e l’ho aperto con Blocco Note. Il file era certamente un .XLS e aveva anche delle macro con delle chiamate interne. Per vedere la struttura grafica ho utilizzato un servizio on line che è immune dalle macro malevoli e salva il contenuto in PDF. Ce ne sono diversi, io ho usato questo.
Il risultato è una tabella di Excel in cui ho evidenziato in giallo l’invito ad attivare le macro e in rosso la miniatura della fattura.
Ho provveduto a pubblicare in Facebook la segnalazione in modo che fosse evidente per i miei contatti.
Il messaggio è stato trasmesso, in forma protetta, al CERT-PA – Computer Emergency Response Team Pubblica Amministrazione dell’Agenzia per l’Italia Digitale.
Il team ha preso in esame la e-mail e ha provveduto ad emettere un avviso di allerta disponibile a questo indirizzo. Resta inteso che se lo ricevete lo dovete cestinare.